Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Новая модификация вируса Sefnit не использует клиент Tor

2014-04-29 13:01:26 (читать в оригинале)

Эксперты по безопасности из Facebook зафиксировали в Сети возобновленную активность ботнета Sefnit. Новая модификация вредоноса не использует для своего распространения клиент Tor, как его предшественник.

Новый Sefnit устанавливает связь между компьютером жертвы и одним или более C&C-серверами напрямую, используя безопасное соединение Plink. С этих серверов вредонос и получает дальнейшие команды или скачивает полезную нагрузку.

Изначально вредоносное ПО выдает себя за системный файл Windows Theme, а действует в виде двух исполняемых файлов.

---

ESET: Фишинговые письма под видом предложений о работе

2014-04-29 12:54:35 (читать в оригинале)

Компания ESET предупреждает о всплеске активности кибермошенников, которые рассылают фишинговые письма под видом предложений о работе.

Данные письма распространяются как спам, замаскировавшись под официальную рассылку крупных компаний. Предложенная в письме вакансия - вакансия "финансового представителя", который обналичивает в банках чеки от клиентов корпорации за 10% от суммы. Конечно, в некоторых письмах предлагалась либо надомная работа, либо доступные кредиты.

---

Adobe: В Flash Player устранена уязвимость нулевого дня

2014-04-29 10:48:42 (читать в оригинале)

Компания Adobe выпустила экстренное обновление безопасности, которое позволяет исправить критическую уязвимость во Flash Player. Обнаруженную брешь можно эксплуатировать для проведения атак на пользователей Windows. Однако, компания решила выпустить обновлениях также и для Mac и Linux.

Так Flash Player обновился для систем:

• Windows и Mac - до версии 13.0.0.206;

---

В Apache Struts выявлена критическая уязвимость

2014-04-28 16:30:56 (читать в оригинале)

В популярном решении Apache Struts была выявлена критическая уязвимость "нулевого дня", которая позволяет злоумышленникам, манипулируя параметрами ClassLoader, выполнять на сервере с запущенным программным обеспечением Struts произвольный код.

Напомним, что Apache Struts - это инструмент для разработчиков, фреймворк с открытым исходным кодом, который предназначен для создания веб-приложений на основе Java.

Фреймворк Apache Struts на сегодняшний день получил широкое распространение. Он используется для построения крупных веб-сайтов, а также является частью приложений корпоративного уровня. Еще Apache Struts применяется во многих платежных веб-приложениях, включая банк-клиенты.

---

Managed Threat Defense - сервис по защите предприятия от вирусов

2014-04-24 16:47:22 (читать в оригинале)

Компания Cisco анонсировала сервис Managed Threat Defense, который позволит организациям защищать свои Сети от современных хакеров и фишеров, при этом анализ уровня угроз будет проходить в реальном времени.

Как показали недавние исследования, большинство компаний месяцами не могут найти утечки данных. А как упомянуто в ежегодном докладе Cisco - трафик большинства крупных организаций отправляется на вредоносные веб-сайты. Именно поэтому эффективные решения безопасности должны быть быстрыми, особенно из-за того, что довольно сложно найти квалифицированных специалистов по защите систем.